今更ながらVPCにEC2を一つ構築する手順とか
awsは使ってるけど別に毎日インフラ構築してるわけじゃないので新しくサーバー作るときに迷うのですよね・・毎回キータとか検索するのも面倒なんでメモ
前提とかミッションとか
VPC内にEC2を一つ作り、Webサーバーとして外に公開します。その際、構築メモなのでいったんセキュリティ云々の話は置いておきます。
手順
大きく以下の手順です。
1.VPCを作る
各情報を入力します。
名前には識別する名前を入力し、IPv4 CIDRブロックには例の通り入力します。これで空のVPCが作成されます。
ここで自動的にルートテーブルが作成されています。このルートテーブルと次のインターネットゲート上を紐付ける事によって外とつながります。以外とここ忘れるので
2.インタネットゲートウエイを作る
VPCをインターネットに接続するためのものみたいです。名前タグを入力するだけです。
作成後表示されるインターネトゲートウエイの一覧にある「アクション」メニューから「VPC」にアタッチを選択し、先ほど作成したVPCにアタッチする。これでVPCが外とつながります。
先ほどVPCを作成した時に自動的にルートテーブルができてますので。これにこのインターネットゲートウエイも紐付けます
左側メニューのルートテーブルから、できたルートテーブルを選択し、「ルートの編集」から紐づけます
3.サブネットを作る
VPCには一つ以上のサブネットを作りその中にEC2を構築します。
名前タグ
識別するための名前です。ご自由に
先ほど作成したVPCを指定
アベイラビリティゾーン
ap-northeast-1a ~1dなどありますが、指定できないものがあるので注意。
IPv4 CIDR ブロック
10.0.0.0/24とか
作成したサブネットのルートテーブルに先程作成したインターネットゲートウエイを紐づけします
4.EC2を作る
あとはEC2を作成します。大体修正するところは以下
ステップ3:インスタンスの詳細の設定
ネットワーク ・・・ 先ほど作成したVPCを選択
サブネット ・・・ 先ほど作成したサブネットを選択
自動割り当てパブリックIP ・・・ 有効
自動割り当てについては通常はLB経由とかにするのでEC2のパブリックIPは不要なのかな?いったん直にEC2にアクセスできる形態としてます。
ステップ6:セキュリティグループの設定
セキュリティグループ名に任意の値を入れ、とりあえずhttpとsshのみ通すようにします。サーバーがWindowsの場合はRDPも通してると便利です。この設定で自動的にセキュリティグループが作成されます。
ソースについて、デフォルトで指定される0.0.0.0/0を指定していると警告されますがここは前提の通り一旦無視
送信元が 0.0.0.0/0 のルールを指定すると、すべての IP アドレスからインスタンスにアクセスすることが許可されます。セキュリティグループのルールを設定して、既知の IP アドレスからのみアクセスできるようにすることをお勧めします
入力が終わったら「起動」ボタンでキーペアを作成または選択します。
あとは作成したEC2インスタンスで右クリック→接続なりで接続方法が表示されるため、手順に従いインスタンスに接続します。
Webサーバーの構築についてはこちらを参考にする。
Wordpressをいれたければこちらも追加作業。
初めに書いた前提の通り、セキュリティ云々は一旦置いてます。上での作業で以下のようなイメージになってるのかな?
これだとまだHTTPS化できないので、それ用のも作らないといけませんね